- Главная... arrow - Статьи... arrow Часть-2: dedicated список ПО и первоначальные настройки.

#Записки о Unix/Linux/BSD/Solaris

Часть-2: dedicated список ПО и первоначальные настройки.
Автор Охальников Олег   
30:01:2015 г.
Продолжаю серию статей. Часть-1, смотрите здесь...

Определяемся с ПО для WEB-сервера:


apache24-2.4.10_2              Version 2.4.x of Apache web server
nginx-1.6.2_1,2                Robust and small WWW server
php5-5.4.36                    PHP Scripting Language
mod_php5-5.4.36,1              PHP Scripting Language
php5-extensions-1.7            "meta-port" to install PHP extensions
php5-mysql-5.4.36
php5-pdo_mysql

pecl-APC-3.1.14_1              The Alternative PHP Cache
ap24-mod_rpaf2-0.6_3
phpMyAdmin-4.3.6               Set of PHP-scripts to manage MySQL over the web
mysql56-client-5.6.22          Multithreaded SQL database (client)
mysql56-server-5.6.22          Multithreaded SQL database (server)
pure-ftpd: 1.0.36_3           (ставим из портов с поддержкой MySQL)
bind910-9.10.1P1_1

Возможно что-то упустил. Буду добавлять по мере написания новых материалов.

Так же утилиты и ПО для удобства работы и системы (на текущий момент):

dmidecode-2.12                 Tool for dumping DMI (SMBIOS) contents in human-readable format
mc-4.8.13_3                    Midnight Commander, a free Norton Commander Clone
ncdu-1.10                      Ncurses du(1)
smartmontools-6.3              S.M.A.R.T. disk monitoring tools
webmin-1.730                   Web-based interface for system administration for Unix
zoneinfo-2014.j                Updated timezone definitions
wget-1.16

Небольшое отступление и хитрости:

После получение в личное распоряжение сервера, не поленитесь сменить пароли доступа. Для смены root, воспользуемся командой: passwd
Вторым шагом, создайте обычного пользователя с добавлением его в группу wheel. Для этого воспользуйтесь командой adduser (ссылка на хендбук)
Третий, важный шаг! Открываем конфигурационный файл sshd: # mcedit /etc/ssh/sshd_config и запрещаем авторизацию по ssh root пользователю, так же меняем (важно) порт по умолчанию с 22 на любой другой например на 9267.

Port 9267
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
Protocol 2
.......
PermitRootLogin yes


Перезапускаем службу: # /etc/rc.d/sshd restart
Выходим и снова заходим на сервер по SSH, но уже с указанием порта выше (9267), логинимся под пользователем, далее команда #su - вводим пароль root(а). Начинаем настраивать систему.


Еще одно небольшое оступление:
Работать с системой будем с помощью пакетного менеджера PKGNG (ссылка на хендбук). О том, как обновлять дерево портов написано в этой статье... Очень подробная информация доступна здесь...

Итак, перечислю основные команды PKG:

# pkg search packagename - ищем нужный пакет. Например:

# pkg search ncdu
ncdu-1.10


# pkg install packagename - устанавливаем пакет.
# pkg info packagename - смотрим информацию по пакету или всем пакетам  # pkg info или делаем выборку  # pkg info | grep php
# pkg delete packagename - удаляем пакет.
# pkg version - выведет список пакетов и их актуальное состояние, например # pkg version | grep '<' покажет пакеты, которые надо обновить.
#pkg upgrade - обновление установленных пакетов.
#pkg audit -F - Аудит безопасности пакетов.
# pkg backup -d /mnt/backup/pkg.db - резервное копирование базы данных установленных пакетов. /mnt/backup/pkg.db - путь.
Более сложные случае описаны в хендбуке (ссылка выше). Так же читайте #man pkg

Ставим редактор mc

# pkg install mc



Прежде чем начать установку остального ПО, настроим локаль системы:

Добавляем в начало /etc/rc.conf следующие строки:

keymap="ru.koi8-r"
font8x14="koi8-r-8x14"
font8x16="koi8-r-8x16"
font8x8="koi8-r-8x8"
keymap="ru.koi8-r.win"
keyrate="fast"

P.s. не забываем, перед данной секцией указать хостнейм сервера: hostname="host.ru" !
Далее открываем на редактирование файл # mcedit /etc/ttys и меняем настройки виртуальных терминалов с cons25 на cons25r

#
ttyv0   "/usr/libexec/getty Pc"         cons25r on  secure
# Virtual terminals
ttyv1   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv2   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv3   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv4   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv5   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv6   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv7   "/usr/libexec/getty Pc"         cons25r on  secure
ttyv8   "/usr/local/bin/xdm -nodaemon"  cons25r off secure
# Serial terminals
# The 'dialup' keyword identifies dialin lines to login, fingerd etc.
ttyu0   "/usr/libexec/getty std.9600"   vt100   onifconsole secure
ttyu1   "/usr/libexec/getty std.9600"   dialup  off secure
ttyu2   "/usr/libexec/getty std.9600"   dialup  off secure
ttyu3   "/usr/libexec/getty std.9600"   dialup  off secure
# Dumb console
dcons   "/usr/libexec/getty std.9600"   vt100   off secure


Делаем редактор mcedit основным редактором в системе по умолчанию:  # mcedit /root/.cshrc

setenv  EDITOR  mcedit

Выходим и заного заходим под root.
Зпускаем #vipw (должен открыться редактор mcedit вместо vi) для root и user добавляем russian:

root:XXX:0:0:russian:0:0:Charlie &:/root:/bin/sh

пользователь

hawk:XXX:1001:1001:russian:0:0:User &:/home/hawk:/bin/sh

Все настройки сделаны, перегружаем систему: # reboot
Если все сделано верно, то в консоли видим русский язык, #mc#ee и прочее локализованы.

Ставим ПО необходимое для работы (в моём случае это...):

# pkg search dmidecode
# pkg install ncdu
# pkg install zoneinfo
# pkg install webmin
# pkg install smartmontools

Запускаем #tzsetup (пакет zoneinfo) и настраиваем время сервера.

В конце установки webmin предложит запустить настроечный скрипт: # /usr/local/lib/webmin/setup.sh (Смотрите статьи: FreeBSD устанавливаем Webmin и FreBSD webmin - если забыли пароль) Хочу обратить внимание, для Webmin укажите пользователя отличного от системного, пароль придумайте новый. Порт по умолчанию 10000, замените на другой. Не забываем добавить в /etc/rc.conf webmin_enable="YES" Запускаем webmin: # /usr/local/etc/rc.d/webmin start и проверяем работу через браузер, http://host:port

Настраиваем  smartmontools, для этого воспользуемся данной статьёй... У меня строки приняли вид (в конфиге в одну строчку, без переносов):

#mcedit /usr/local/etc/smartd.conf

/dev/ada0 -a -I 194 -W 4,45,55 -R 5 -H -l error -l selftest -m Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script -o on -S on -s (S/../.././02|L/../../6/03)
/dev/ada1 -a -I 194 -W 4,45,55 -R 5 -H -l error -l selftest -m Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script -o on -S on -s (S/../.././02|L/../../6/03)

Как пронумерованы диски у вас в системе, можно посмотреть командой:

# dmesg | grep SATA

Если у вас в системе используется RAID, как в моём случае, в smartd указваем на контроль именно диски! Добавляем в /etc/rc.conf smartd_enable="YES" и стартуем smartd:

# /usr/local/etc/rc.d/smartd start


p.s. вопрос настройки почтового сервера будем рассматривать позднее... Сейчас же просто направим системную почту root на e-mail администратора, открываем: # less /etc/aliases, находим строку root и пишем свой e-mail:

root:   Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script

Сохраняем, и выполняем команду # newaliases Со стороны принимающиего почтового сервера @host.ru возможно потребуются разрешения для домена и IP, для исключения проверок. Теперь вся системная почта, отчеты сервера будут приходить на e-mail администратора. Выполним команду  # crontab -e и вначало поместим следующие строки:

SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin
MAILTO= Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script

Т.е. укажем основные пути и почту, на которую будут идти сообщения при выполнении. Не забываем, что после каждой команды в crontab вконце добавлять пустую строку.

SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin
MAILTO= Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script

1 6 * * *    ntpdate -s 0.freebsd.pool.ntp.org
0 23 * * *    /root/script/pkg_backup.sh > /dev/null 2>&1
(пустая строка)



Заканчиваем с прописными истинами и двигаемся дальше. Устанавливаем основное ПО WEB-сервера... (продолжение следует)

Материал подготовил:
Охальников Олег aka H@wk!

Добавить коментарий
Имя:
E-mail
Коментарий:



Код:* Code


Просмотров: 1509

  Ваш коментарий будет первым
RSS комментарии
 
Часть-1: Хостинг, заказ dedicated сервера, общее впечатление. »

#COMMENT

Блокируем Ylmf-pc на Exim, Bru...
Благодарю за кучу уцелевших нервов:) постоянно приходилось б...
30/05/17 00:02 More...
By Mus

Установка даты и времени в кон...
Спасибо
12/05/17 17:49 More...
By dushka

Раскладка в rdesktop
Огромное спасибо!
28/04/17 14:01 More...
By Виктор

Аутентификация средствами Apac...
подскажите как писать пороль цифры ?пж! :sigh
28/03/17 13:06 More...
By Лиза

Logwatch - мониторинг журналов...
Отлично, очень не хватало. Автору большое спасибо, пиши еще.
25/01/17 02:44 More...
By Gregg

Сейчас на сайте находятся:
3 гостей